1er carruselHoy canalSeguridadZona-Footer1

El costo de la información en el mercado negro: Symantec

Los cibercriminales compran o venden servicios y datos como números de tarjetas de crédito robadas, cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros. Como ejemplo, en el mercado clandestino se pueden comprar 1,000 cuentas de correo electrónico por precios entre $0.50 y $10 dólares, según datos revelados por la firma en seguridad.

Aseguró que la información de tarjetas de crédito robadas sigue siendo una mercancía atractiva en el mercado negro. En 2007, dijo, este tipo de información se vendía entre $0.40 y $20 dólares por registro; a finales de 2014, los precios eran similares, variando entre $0.50 y $20 dólares. El precio depende de aspectos como la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas y cómo los datos fueron robados.

Reveló que no se tiene certeza de cuántas ventas suceden o qué cantidad de compradores pagan el precio más alto de la información robada y comercializada. Además cuestionó la calidad de los bienes que se venden en estos sitios, ya que se sabe que algunos de ellos tratan de vender datos viejos o la misma información varias veces para incrementar sus ganancias. Esto podría explicar por qué se ha producido un auge en la oferta de servicios agregados que verifican que las cuentas estén todavía activas o que las tarjetas de crédito no hayan sido bloqueadas. En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden están vigentes y/o de reemplazo de tarjetas de crédito en caso de que ya hayan sido bloqueadas, dentro de los primeros 15 minutos después de la compra, señaló.

Según Symantec en la oferta del mercado clandestino también se encuentran cuentas de juegos en Internet con un costo de $12 hasta $3,500 dólares, pasaportes reales escaneados a que van de $1 a $2 dólares.

La compañía en protección de información reveló también que un aspecto que ha crecido en los últimos años es la compra-venta de servicios y el hecho de que los atacantes puedan alquilar infraestructura para realizar estafas en Internet, por lo que ya no es necesario tener gran capacidad técnica para ejecutar un ataque sino que se puede realizar con la ayuda de terceros.

Por lo anterior Symantec recomienda los siguientes lineamientos básicos de seguridad:

–Utilizar contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web.

–Actualizar el software en todos los dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas.

–Al teclear o dar información personal o financiera, asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o «https» en la barra de direcciones. Se recomienda reportar cualquier comportamiento sospechoso antes de enviar información confidencial en línea.

–Usar software de protección integral, más allá de un antivirus, para reducir los riesgos de un ataque de la ciberdelincuencia.

–Tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap